Uso de tags em mapeamentos da origem do evento - AWS Lambda

Uso de tags em mapeamentos da origem do evento

Você pode marcar mapeamentos da origem do evento para organizar e gerenciar os recursos. Tags são pares de chave-valor de formato livre associados aos recursos compatíveis com todos os Serviços da AWS. Para obter mais informações sobre casos de uso de tags, consulte Common tagging strategies no Guia do editor de tags e recursos de marcação da AWS.

Os mapeamentos da origem do evento estão associados a funções, que podem ter suas próprias tags. Os mapeamentos da origem do evento não herdam automaticamente as tags das funções. Você pode usar a API do AWS Lambda para visualizar e atualizar tags. Você também pode visualizar e atualizar tags enquanto gerencia um mapeamento da origem do evento específico no console do Lambda.

Permissões necessárias para trabalhar com tags

Para permitir que uma identidade do AWS Identity and Access Management (IAM) (usuário, grupo ou perfil) leia ou defina tags em um recurso, conceda a ela as permissões correspondentes:

  • lambda:ListTags: quando um recurso tiver tags, conceda essa permissão a qualquer usuário que precise chamar ListTags nele. Para funções marcadas, essa permissão também será necessária para GetFunction.

  • lambda:TagResource: conceda essa permissão a qualquer pessoa que precise chamar TagResource ou executar uma tag na criação.

Opcionalmente, considere conceder também a permissão lambda:UntagResource para permitir chamadas UntagResource ao recurso.

Para ter mais informações, consulte Políticas do IAM baseadas em identidade para o Lambda.

Uso de tags usando o console do Lambda

Você pode usar o console do Lambda para criar mapeamentos da origem do evento que tenham tags, adicionar tags a mapeamentos da origem do evento existentes e filtrar mapeamentos da origem do evento por tag.

Quando você adiciona um gatilho para streaming compatível e serviços baseados em fila usando o console do Lambda, o Lambda cria automaticamente um mapeamento da origem do evento. Para obter mais informações sobre essas origens de evento, consulte Como o Lambda processa registros de origens de eventos baseadas em fluxos e filas. Para criar um mapeamento da origem do evento no console, você precisará dos seguintes pré-requisitos:

  • Uma função do .

  • Uma origem do evento de um serviço afetado.

Você pode adicionar as tags como parte da mesma interface de usuário usada para criar ou atualizar gatilhos.

Para adicionar uma tag ao criar um mapeamento da origem do evento
  1. Abra a página Funções do console do Lambda.

  2. Escolha o nome da sua função.

  3. Em Visão geral da função, escolha Adicionar gatilho.

  4. Em Configuração do gatilho, na lista suspensa, escolha o nome do serviço de onde vem a origem do evento.

  5. Forneça a configuração principal para a origem do evento. Para obter mais informações sobre como configurar a origem do evento, consulte a seção do serviço relacionado em Invocando o Lambda com eventos de outros serviços da AWS.

  6. Em Configuração do mapeamento da origem do evento, escolha Configurações adicionais.

  7. Em Tags, escolha Adicionar nova tag.

  8. No campo Chave, insira sua chave de tag. Para obter informações sobre restrições de marcação, consulte Tag naming limits and requirements no Guia do editor de tags e recursos de marcação da AWS.

  9. Escolha Adicionar.

Para adicionar tags a um mapeamento da origem do evento existente
  1. Abra Mapeamentos da origem do evento no console do Lambda.

  2. Na lista de recursos, escolha o UUID para o mapeamento da origem do evento correspondente à função e ao ARN da origem do evento.

  3. Na lista de guias abaixo do painel Configuração geral, escolha Tags.

  4. Selecione Gerenciar tags.

  5. Selecione Adicionar nova tag.

  6. No campo Chave, insira sua chave de tag. Para obter informações sobre restrições de marcação, consulte Tag naming limits and requirements no Guia do editor de tags e recursos de marcação da AWS.

  7. Escolha Salvar.

Para filtrar mapeamentos da origem do evento por tag
  1. Abra Mapeamentos da origem do evento no console do Lambda.

  2. Escolha a caixa Pesquisar.

  3. Na lista suspensa, selecione a chave de tag abaixo do subtítulo Tags.

  4. Selecione Usar: “tag-name” para ver todos os mapeamentos da origem do evento marcados com essa chave, ou escolha um operador para filtrar ainda mais por valor.

  5. Selecione o valor da tag para filtrar por uma combinação de chave e valor da tag.

A barra de pesquisa também é compatível com a pesquisa de chaves de tag. Insira o nome de uma chave para encontrá-la na lista.

Uso de tags com a AWS CLI

Você pode adicionar e remover tags em recursos existentes do Lambda, incluindo mapeamentos da origem do evento, com a API do Lambda. Você também pode adicionar tags ao criar um mapeamento da origem do evento, o que permite manter um recurso marcado durante todo o ciclo de vida.

Atualização de tags usando as APIs de tag do Lambda

Você pode adicionar e remover tags dos recursos compatíveis do Lambda por meio das operações da API TagResource e UntagResource.

Você também pode chamar essas operações usando a AWS CLI. Para adicionar tags a um recurso existente, use o comando tag-resource. Este exemplo adiciona duas tags, uma com a chave Department e outra com a chave CostCenter.

aws lambda tag-resource \ --resource arn:aws:lambda:us-east-2:123456789012:resource-type:my-resource \ --tags Department=Marketing,CostCenter=1234ABCD

Para remover tags, use o comando untag-resource. Este exemplo remove a tag com a chave Department.

aws lambda untag-resource --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier \ --tag-keys Department

Adição de tags ao criar um mapeamento da origem do evento

Para criar um novo mapeamento da origem do evento do Lambda com tags, use a operação da API CreateEventSourceMapping. Especifique o parâmetro Tags. Você pode chamar essa operação com o comando create-event-source-mapping da AWS CLI e a opção --tags. Para obter mais informações sobre o comando da CLI, consulte create-event-source-mapping na referência de comandos da AWS CLI.

Antes de usar o parâmetro Tags com CreateEventSourceMapping, certifique-se de que seu perfil tenha permissão para marcar recursos junto com as permissões usuais necessárias para essa operação. Para obter mais informações sobre permissões para marcação, consulte Permissões necessárias para trabalhar com tags.

Visualização de tags usando as APIs de tag do Lambda

Para visualizar as tags que são aplicadas à um recurso específico do Lambda, use a operação da API ListTags. Para obter mais informações, consulte ListTags.

Você pode chamar essa operação com o comando list-tags da AWS CLI fornecendo um ARN (nome do recurso da Amazon).

aws lambda list-tags --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier

Filtragem de recursos por tag

Você pode usar a operação de API GetResources do AWS Resource Groups Tagging API para filtrar seus recursos por etiquetas. A operação GetResources aceita até 10 filtros, cada um contendo uma chave de etiquetas e até 10 valores de etiquetas. Você fornece a GetResources um ResourceType para filtrar por tipos de recursos específicos.

Você pode chamar essa operação usando o comando get-resources da AWS CLI. Para ver exemplos de uso de get-resources, consulte get-resources na referência de comandos da AWS CLI.